Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Екатерина Быстрова 28 Января 2022 - 17:19
...
Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Екатерина Быстрова 27 Января 2022 - 08:46
...
Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Apple выпустила обновления, устраняющие две уязвимости нулевого дня (0-day). Технические детали одной из них уже лежат в Сети, а со второй всё ещё хуже — злоумышленники используют её в реальных атаках на пользователей iPhone и macOS.

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Татьяна Никитина 26 Января 2022 - 15:39
...
Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Екатерина Быстрова 26 Января 2022 - 08:45
...
Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

53% IoT-устройств в больницах содержат известные критические уязвимости

Екатерина Быстрова 25 Января 2022 - 13:27
...
53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Критические баги в Control Web Panel открывают Linux-серверы для RCE-атак

Екатерина Быстрова 24 Января 2022 - 12:12
...
Критические баги в Control Web Panel открывают Linux-серверы для RCE-атак

Исследователи в области кибербезопасности рассказали о двух критических уязвимостях в бесплатной панели управления сервером Control Web Panel, которые можно связать с цепочкой эксплойтов для удалённого выполнения кода на затронутых серверах.

В бета-версии Microsoft Edge внедрили режим для защиты от 0-day

Екатерина Быстрова 20 Января 2022 - 13:02
...
В бета-версии Microsoft Edge внедрили режим для защиты от 0-day

В последней бета-версии браузера Microsoft Edge появилась интересная функция, которая должна защитить пользователей от 0-day атак. По словам разработчиков, нововведение станет дополнительным уровнем защиты для пользователей Windows, macOS и Linux.

Опубликованы подробности багов Zoom, приводящих к прослушке конференций

Екатерина Быстрова 20 Января 2022 - 08:54
...
Опубликованы подробности багов Zoom, приводящих к прослушке конференций

В популярном софте для видеоконференций Zoom недавно нашли две уязвимости, которые могут привести к удалённой компрометации клиентов и MMR-серверов. О проблемах в безопасности рассказала эксперт Google Project Zero Натали Силванович.

Выпущен неофициальный патч для 0-day в Windows — RemotePotato0

Екатерина Быстрова 14 Января 2022 - 11:13
...
Выпущен неофициальный патч для 0-day в Windows — RemotePotato0

Уязвимость RemotePotato0, приводящая к повышению привилегий и затрагивающая все версии операционной системы Windows, получила неофициальный патч. Специалисты решили взять всё в свои руки после того, как Microsoft заявила, что не будет устранять брешь.

Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Екатерина Быстрова 12 Января 2022 - 17:22
...
Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Правительственная хакерская группировка APT35 (также Charming Kitten или Phosphorus), за которой якобы стоят власти Ирана, запустила кибератаки, устанавливающие на компьютеры жертв PowerShell-бэкдор. Примечательно, что в этой кампании злоумышленники эксплуатируют уязвимость Log4Shell, всколыхнувшую мир ИБ под конец прошлого года.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.